Risco para roteadores – Adaptação da ameaça DNSChanger

DNSChanger voltou! O famoso malware que atacou massivamente a Internet em 2012, alterando o DNS de mais de 4 milhões de computadores para fazerem parte de uma rede botnet e que só foi interrompida após intervenção do FBI parece ter sido adaptado para atacar roteadores domésticos, que também são amplamente usados em pequenas e médias empresas.

É o que afirmam os especialista da Proofpoint após descobrirem em diversos sites legítimos uma variante do malware DNSChanger associada a um exploit chamado Stegano, que faz uso de imagens em banners de publicidade para obter acesso remoto ao computador, permitindo que a variante do DNSCHanger identifique roteadores que possuam vulnerabilidades que possa ser exploradas. A informações é que há mais de 160 modelos de roteadores listados nessa nova variante do malware e alguns deles foram listados no artigo:

  • D-Link DSL-2740R
  • NetGear WNDR3400v3 (e provavelmente outros modelos desta série)
  • Netgear R6200
  • COMTREND ADSL Router CT-5367 C01_R12
  • Pirelli ADSL2 / 2 + Wireless Router P.DGA4001N

A empresa não informou quais sites estariam disseminando o exploit e nem localizamos a relação com todos os modelos de roteadores, mas divulgou um dado muito preocupante para nós, mostrando que estamos entre os três países mais afetados pelo exploit no mundo.

roteadores_dnschanger_brasil

No momento a equipe da Proofpoint informa em seu site que o ataque não está mais ativo, mas que provavelmente essa metodologia será utilizada para explorar falhas semelhantes.

Há uma série de outros exploits direcionados para a exploração destes tipos de dispositivos e a recomendação básica é que sejam aplicadas as atualizações disponibilizadas pelos fabricantes e que sejam desabilitadas as credenciais de acesso padrão, criando contas de acesso com senhas seguras.

 

Fontes consultadas: Proofpoint / Security Intelligence

Imagens: Proofpoint / Pixabay

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec